it-swarm.com.de

Die Website wird nur dann auf eine betrügerische Website umgeleitet, wenn Sie in den Google-Suchergebnissen auf klicken

Ich versuche einen seltsamen Angriff auf eine Joomla 3.6.5-Website zu untersuchen: Wenn Sie direkt über die URL auf die Website zugreifen, funktioniert alles wie erwartet. Wenn Sie jedoch mit Google nach der Website suchen und das Suchergebnis verwenden (das genau dieselbe URL anzeigt, die auch funktioniert), werden Sie auf eine andere (Betrugs-) Website umgeleitet.

Wie könnte jemand dies ermöglichen? Wäre es ausreichend, die Kontrolle über die Google Webmaster-Tools zu übernehmen, um solche Weiterleitungen einzurichten?

4
Thuun

Wie könnte jemand dies ermöglichen?

Es könnte ausreichen, einen Teil des PHP/Joomla/Plugin-Codes zu kompromittieren, um eine solche Umleitung zu implementieren.

Diese Angriffe werden jedoch in der Regel ausgeführt, indem böswilliger Code in die Datei .htaccess geschrieben wird, die dann den HTTP-Referer überprüft und den von den Google-SERPs besuchten Benutzer umleitet.

Wäre es ausreichend, die Kontrolle über die Google Webmaster-Tools zu übernehmen, um solche Weiterleitungen einzurichten?

Nein - Sie können eine solche Weiterleitung nicht in Google Search Console (ehemals Webmaster-Tools) implementieren.

4
MrWhite

Es gibt viele Stellen, an denen ein kleiner Code implementiert werden kann, der die Aufgabe erfüllt!

Hier sind meine Vorschläge zur Behebung des Problems:

  • Sie können herausfinden, wo genau dieser Code geschrieben ist, indem Sie Ihren Joomla-Ordner (ftp, sftp) öffnen und Ihr letztes Änderungsdatum der Ordner> Dateien überprüfen. Auf diese Weise können Sie herausfinden, wo sich der fehlerhafte Code befindet!

  • Ich würde Ihnen auch empfehlen, Ihr Joomla auf die neueste Version zu aktualisieren
    so schnell wie möglich!

  • Wenn Sie bereits auf der neuesten Version sind, empfehle ich Ihnen dazu
    Installieren Sie den Joomla Core neu, indem Sie auf Administrator> Komponenten> Joomla Update klicken und auf die Schaltfläche zum erneuten Installieren des Core klicken!

  • Wenn das Problem danach immer noch besteht, ist es das Problem
    Irgendwo im Vorlagenordner oder irgendwo im Drittanbieter
    Module/Plugins, die standardmäßig nicht in Joomla enthalten sind. Wenn
    Es gibt solche Erweiterungen (Module/Plugins), deaktivieren Sie sie in Joomla Admin und überprüfen Sie, ob das Problem weiterhin besteht!

  • Bitte überprüfen Sie auch Ihren .htaccess und sehen Sie nach, ob ein seltsamer Code vorhanden ist! Entfernen Sie nach Möglichkeit .htaccess und benennen Sie die Datei htaccess.txt nach der Neuinstallation des Joomla-Kerns in .htaccess um.

P.S. Wenn es immer zur gleichen Scam-Site umleitet, versuchen Sie, das gesamte Projekt (Dateien/Ordner) anhand des Domainnamens der Scam-Website zu durchsuchen!

Hoffe das hilft! Beste, Gev

3
Gev Balyan